项目经验

这是一个基于 Next.js 和 Flask 的漏洞复现环境，旨在模拟 Celery 异步任务队列中的复杂攻击链。

项目描述

本项目复现了 CeleRace CTF 题目中的完整攻击链，通过多个漏洞的组合利用实现远程代码执行。项目包含完整的前后端环境、Celery Worker 和 Redis 消息队列，可以安全地在本地环境中学习和研究这些安全漏洞。

包含的漏洞

1. 路径穿越 (Path Traversal): 任意文件写入漏洞
2. URL 编码绕过: 绕过 Flask 简单的权限检查
3. Redis SSRF: 通过 HTTP CRLF 注入 Redis 协议
4. AES CTR Nonce Reuse: 密钥流重用导致的已知明文攻击
5. Race Condition: 并发扣款/逻辑漏洞
6. Celery RCE: 覆盖任务文件导致的远程代码执行

技术栈

• 前端: Next.js
• 后端: Flask (Python)
• 任务队列: Celery
• 消息代理: Redis
• 容器化: Docker & Docker Compose

启动方法

确保你已经安装了 Docker 和 Docker Compose。

# 构建并启动
docker compose up --build

启动后访问前端： http://localhost:3000

架构

• Frontend (3000): Next.js 交互界面
• Backend (5000): Vulnerable Flask API
• Worker: Celery Worker (执行任务，由于挂载了卷，可被攻击修改)
• Redis (6379): 消息队列 & 缓存

项目链接

本项目的源代码托管在 GitHub 仓库。

详细的漏洞分析和利用方法请参考：CeleRace CTF Web题目详解

时间：2025/11/05 ~ 2025/11/12

项目描述：口令安全赛道，对给定的用户密码进行在线破解和离线破解两种方式

获得成果：最终成绩获得datacon全国二等奖

主要职责：

• 担任队长

本项目具体代码托管在 GitHub 仓库

时间：2025 年 1 月 - 2025 年 4 月
项目描述：参与复旦大学”卓越杯”竞赛，负责社交媒体平台数据爬取和黑灰产信息识别

主要职责：

• 开发并优化数据爬虫系统，使用 Playwright 架构实现高效数据采集
• 设计并实现软色情引流信息的识别算法
• 分析数据特征，建立有效的黑灰产信息识别模型
• 参与系统优化，提高识别准确率和处理效率

获得经验：

• Playwright 框架的爬虫部署
• MangoDB 数据库的数据存储对接
• 团队协作的分工与协作方式

项目成果：

• 成功识别并打击大量软色情引流信息
• 有效遏制网络黑灰产活动
• 项目获得复旦大学”卓越杯”竞赛奖项

本项目的源代码托管在 GitHub 仓库。

注：该仓库只包含部分可复用的爬虫代码，非全部代码

使用 SystemVerilog 设计五级流水线 CPU，设计功能包括基础指令集、CSR 特权寄存器以及特权指令集、MMU 以及中断与异常的处理操作。

该项目在计算机组成原理（H）课程中获得 A+ 成绩。

本项目的源代码托管在 GitHub 仓库。

这是一个基于 QT 开发的图书管理员系统，使用 PostgreSQL 数据库。

该项目使用标准化数据库设计 ER 图，最简化数据的存储和关联逻辑的规范，然后使用 QT 的 C++ 开发前后端。

包含基本图书的添加、售卖、定价、搜索，管理员人员管理等十分完善的功能。

从设计到代码实现完善详细说明见 GitHub 仓库。

本项目的源代码托管在 GitHub 仓库。